Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El auditor, al discutir con la dirección los hechos y circunstancias relativas a sus hallazgos, puede obtener otra
información relevante que tendrá en cuenta posteriormente como:
El conocimiento que tiene la dirección sobre las causas reales o supuestas de las deficiencias.
Las excepciones por deficiencias en las que pueda haber reparado la dirección; por ejemplo, incorrecciones que
no fueron evitadas por los controles relevantes de las tecnologías de la información (TI).
Una indicación preliminar por parte de la dirección de su respuesta ante los hallazgos.
3. GUIA DE APLICACIÓN
A la hora de determinar si una deficiencia o un conjunto de deficiencias en el control interno
constituye una deficiencia significativa, el auditor puede tener en cuenta cuestiones como las
siguientes:
• La probabilidad de que las deficiencias den lugar en el futuro a incorrecciones materiales en
• los estados financieros.
• La exposición del activo o pasivo correspondiente a pérdida o fraude.
• La subjetividad y complejidad a la hora de determinar cantidades estimadas, como, por
• ejemplo, las estimaciones contables a valor razonable.
• Las cantidades en los estados financieros que podrían estar afectadas por las deficiencias.
• El movimiento que se ha producido o podría producirse en el saldo de las cuentas o los tipos
• de transacciones que podrían estar afectados por la deficiencia o deficiencias.
• La importancia de los controles en relación con el proceso de información financiera.
4. NTC ISO 90011
DIRECTRICES PARA LA AUDITORIA DE LOS SISTEMAS DE GESTIÓN
• Integridad
• Presentación imparcial para informar
con veracidad los hallazgos,
conclusiones e informes.
• Debido cuidado profesional.
• Confidencialidad.
• Independencia.
• Enfoque basado en la evidencia.
7.GESTIÓN DE UN PROGRAMA
DE AUDITORIA
GESTIÓN
• Prioridades de la gerencia.
• Intenciones comerciales y de otros negocios.
• Características de procesos, productos y proyectos y cualquier
cambio en estos.
• Requisitos del sistema de gestión, legales, contractuales y
otros requisitos a los que la organización esté comprometida.
• Necesidad de evaluación de proveedor, necesidades y
expectativas de las partes interesadas, incluyendo clientes.
• Nivel de desempeño del auditado, reflejado en la ocurrencia
de fallas o incidentes o quejas de clientes.
• Riesgos para el auditado.
• Resultados de auditorías previas.
• Nivel de madurez del sistema de gestión a ser auditado.
7.1. PLANEAR
ESTABLECER EL PROGRAMA
La persona que gestiona el programa de auditoría debería:
• Establecer el alcance del programa de auditoría
• Identificar y evaluar los riesgos del programa de auditoría;
• Establecer responsabilidades de auditoría
• Establecer procedimientos para programas de auditoría
determinar los recursos necesarios
• Asegurar la implementación del programa de auditoría,
incluyendo el establecimiento de objetivos, alcance y criterios
de auditoría de las auditorías individuales, determinando los
métodos de auditoría y seleccionando el equipo auditor y
evaluando los auditores
• Asegurar el manejo y mantenimiento adecuado de los registros
del programa de auditoría
• Monitorear, revisar y mejorar el programa de auditoría
7.1. PLANEAR
ESTABLECER EL PROGRAMA
La persona que gestiona el programa de auditoría debería tener la
competencia necesaria para gestionar dicho programa y los riesgos
asociados de manera efectiva y eficiente, así como el conocimiento y
habilidades en las siguientes áreas:
●
La responsabilidad de llevar a cabo la auditoria es
INICIO DE LA AUDITORIA
del líder del equipo auditor.
ESTABLECER CONTACTO ●
puede ser formal o informal y debería hacerlo el
INICIAL líder del equipo auditor
Observación
Revisión de documentos
9.2. GENERACIÓN DE
HALLAZGOS
• La evidencia de auditoría debería ser
evaluada contra los criterios de la
auditoría a fin de determinar los hallazgos
de la auditoría.
• Los hallazgos de auditoría pueden indicar
conformidad o no conformidad con los
criterios de la auditoría.
• Cuando el plan de auditoría así lo
especifique, los hallazgos individuales de
auditoría deberían incluir conformidad y
buenas prácticas junto con su evidencia de
soporte, oportunidades de mejora y
recomendaciones para el auditado.
9.3. PREPARACIÓN DE
CONCLUSIONES
Las conclusiones de auditoría pueden tratar:
• El grado de conformidad con los criterios y la
robustez del sistema de gestión, incluyendo la
efectividad del sistema de gestión para cumplir
con los objetivos establecidos
• La efectiva implementación, mantenimiento y
mejora del sistema de gestión
• La capacidad del proceso de revisión por la
dirección de asegurar la continua idoneidad,
capacidad, efectividad y mejora del sistema de
gestión
• Logro de los objetivos, cubrimiento del alcance y
cumplimiento con los criterios causas raíz de los
hallazgos
9.4. REUNIÓN DE CIERRE
Se debe explicar lo siguiente al auditado durante la
reunión de cierre: